On Tue, Jun 22, 2004 at 10:16:57AM -0400, Caba wrote: > Tienes los comandos necesarios?, ya he probado de todo y no me funciono > nada hasta el momento
http://sial.org/howto/openssl/self-signed/ 1. Deber�as tener instalado el openssl [imagino que si] 2. Ten�s que generar una clave RSA y guardarla en un archivo: $ openssl genrsa 1024 > host.key $ chmod 400 host.key El chmod 400 es porque la clave no deber�a poder ser le�da por nadie. 3. Gener�s el certificado: $ openssl req -new -x509 -nodes -sha1 -days 365 -key host.key > host.cert -new, -x509, -nodes son todos para un certificado sin encriptar -days, es la cantidad de dias que va a durar el certificado Lo �nico IMPORTANTISIMO!!!, es que escribas bien el 'COMMON NAME' que es b�sicamente el hostname + dominio de tu server. Si eso no coincide el certificado va a hacer que el browser del cliente se queje de que el certificado no coincide con el stiio que se est� visitando. 4. No me acuerdo pero creo que el apache permite que tengas la llave y el certificado por separado, si lo necesitaras juntos deber�as hacer: $ cat host.cert host.key > host.pem $ chmod 400 host.pem Espero que te sirva, saludos, F�lix PD: Si ten�s tiempo lee la p�gina que te mand� para mayor informaci�n de seguridad. -- Felix Cuello [EMAIL PROTECTED] - 897 - Everything will be just tickety-boo today.
